有许多不同的 802.11 Wi-Fi 标准,例如 802.11a、802.11b、802.11g、802.11n 等,它们都支持不同的速度。Wi-Fi 帧通常分为以下几类:
- 数据框- 携带实际的应用数据
- 控制帧- 协调何时可以安全发送/减少碰撞
- 管理框架- 处理连接发现/设置/拆除(例如 AP 发现、关联、解除关联)
我的问题是,所有这些帧(特别是管理帧)是否都以可用的最快支持速度传输,或者某些类型的帧是否以最低的公分母速度传输。我注意到,当我把一个仅限 802.11b/g设备进入监控模式并捕获无线流量,我仍然看到管理帧(例如关联/解除关联)在手机和 AP 之间传输,它们都是 802.11n,尽管 802.11n 具有更高的传输速率。因此我设想了两种可能性之一:
- 我的 802.11n 电话/AP 由于某种原因必须协商较慢的速度,这就是为什么我可以在 802.11b/g 监控设备上看到它们的帧。
- 管理帧(也许还有控制帧?)以较低的速度发送,并且只有数据帧才能按照较新的 802.11 标准以更快的速度传输。
我想知道这两种可能性中的哪一种(或者可能是第三种可能性)是真的,因为我想捕获管理帧,并且需要知道使用 802.11b/g 卡是否会导致我错过一些以高于监控卡可以观察到的速度发送的帧。如果管理帧确实以较慢的速率发送,那么一切都很好。但如果我恰好看到管理帧是因为我的手机/AP 协商了较慢的速率,那么我需要重新考虑使用哪种卡进行数据包捕获。
答案1
802.11 标准通常不规定应以何种速度发送各种帧。它留给实施者作为实施细节。但是,多播(因此也是广播)帧通常必须以基本速率发送 - 即 AP 标记为该 AP 的所有客户端如果要关联到该 AP 则必须支持的速率之一。这是确保所有客户端都收到这些帧的唯一方法,并且您必须对多播执行此操作,因为它们在 802.11 层没有得到确认。
由于您关心的许多管理帧要么是多播(例如信标和探测请求),要么是在完全协商符合基本速率集之前发送的(例如 Auths 和 Assoc),因此看到它们以低速率发出是很常见的。
我通常看到实现以最低基本速率发送大多数管理帧:通常在 2.4GHz 下为 1mbps,此时可以使用旧的 802.11-1997 DSSS 速率,而在 5GHz 下为 6mbps,此时 802.11a 速率最低。
但是,如果您真的想有最大的机会捕获所有内容,您应该在卡上进行捕获,其功能应达到或超过您想要捕获的 AP 和客户端的功能。一些管理帧,如操作帧(包括“添加块确认”又名“ADDBA”帧,对于正确的 802.11n 操作至关重要)通常是单播的,因此可能会以客户端和 AP 可以支持的最大速度进行。
因此,如果您今天要购买一张卡来捕获所有内容,您应该购买一张能够在任一频段执行 40MHz 通道 (HT40) 的 3 空间流 802.11n 卡(请在包装盒上寻找“450mbps”,因为这是当今市场上真正可用的最高数据速率)。此外,一旦这些卡真正开始进入市场,您还需要在未来几个月内购买一张 802.11ac 卡。目前 2012 年 6 月可用的少数 802.11ac 客户端解决方案似乎有点为时过早,可能不值得您花时间。但最迟到明年这个时候,应该会有一些不错的 11ac 卡可用。